image

Duitse hoogoven beschadigd via phishingaanval

vrijdag 19 december 2014, 12:41 door Redactie, 8 reacties

Aanvallers hebben dit jaar via een gerichte phishingaanval en social engineering toegang tot het netwerk van een Duitse staalproducent gekregen wat grote gevolgen voor het bedrijf had. Nadat de aanvallers toegang tot het kantoornetwerk hadden verkregen, wisten ze het productienetwerk te benaderen.

De aanval zorgde ervoor dat onderdelen van de fabriek niet meer werkten, waardoor de hoogoven uiteindelijk niet gecontroleerd kon worden uitgeschakeld. Dit veroorzaakte grote schade aan het systeem, zo laat het Duitse Bundesamt für Sicherheit in der Informationstechnik in een rapport over de IT-veiligheid in Duitsland weten. Volgens het BSI hadden de aanvallers uitgebreide kennis van de industriële-systemen en de verschillende onderdelen die werden gebruikt.

Reacties (8)
19-12-2014, 13:06 door Anoniem
Ik doe de aanname dat die besturing aan internet gehangen heeft. Waarom? Waarom??
19-12-2014, 13:50 door Anoniem
Door Anoniem: Ik doe de aanname dat die besturing aan internet gehangen heeft. Waarom? Waarom??
Omdat het kan? Omdat iemand een handige app gemaakt heeft om vanuit de auto en thuis te kijken of alles nog loopt (met je verwarming thuis kan dat toch ook)? Om remote beheer te kunnen doen?
19-12-2014, 14:08 door Anoniem
Door Anoniem: Ik doe de aanname dat die besturing aan internet gehangen heeft. Waarom? Waarom??
Inderdaad, waarom doet men altijd aannames? Waarom? Waarom?
19-12-2014, 14:49 door Anoniem
Tja,ik snap ook niet dat die stuurprogramma's voor een hoogoven bediening aan het internet vast zaten.
Maar goed,misschien een fout tijdens een update van de software dat men vergeten was het internet weer af te sluiten er na.
19-12-2014, 16:31 door Anoniem
"De aanname dat de besturing aan internet gehangen heeft"
Omdat men op industrieel niveau net zo kinderlijk beïnvloedbaar is als de gemiddelde burger, die zoals we hier regelmatig hebben kunnen constateren gelijk een kraai die gek is op alles wat blinkt.
De slimme energiemeter is toch een voorbeeld, hoe dom volk van elk intellectueel niveau daar schijnbaar in trapt.
19-12-2014, 16:51 door Anoniem
Iedereen zegt dat die systemen aan het internet hebben gehangen... Maar dat hoeft niet perse.
Ik lees in dit artikel dat ze toegang hebben gekregen tot het kantoor netwerk (welk wel aan het internet hangt.), vanuit die computers hadden ze toegang tot de productie netwerk...

Dus het productie netwerk zit niet rechtstreeks aan het internet.
Maar wel verbonden met het kantoor netwerk...

En het kantoor netwerk weer via het internet.

Is toch net anders dan dat het productie netwerk direct verbonden is met internet....

Ondanks deze andere benadering, natuurlijk nog steeds niet goed genoeg blijkbaar ;-)
20-12-2014, 06:06 door Anoniem
In ieder geval niet air-gapped. Leuk toch om alvast vanaf thuis de ovens eens aan te zetten voordat je op het gemak die kant op tuft? ;-)

Wel benieuwd naar het motief en hoe uitgebreid de industriele-systeem kennis was. Veel van het controle deel draait op Windows dus is niet veel spannender dan een Windows applicatie. De plc's en netwerk protocollen etc daarentegen vereisen enige studie ...
20-12-2014, 08:28 door Anoniem
De aanname dat het productienetwerk direct aan het internet gehangen heeft, hoeft niet correct te zijn.

Veel schokkender is de gangbare misvatting is dat met met ICT alleen maar om een kantoornetwerk gaat.
Dat kun je toch: outsourcen en in de cloud zetten. Het meest belangijkste en grootste deel van de ICT zit echter in het productienetwerk. Ik kan me geen fabriek / machine / productie meer voorstellen zonder zoiets.

Zou die fabriek aan het internet gehangen hebben en hangt het er nog steeds aan?
Best mogelijk, zeer goed mogelijk zelfs waarschijnlijk. Er wordt allerelei apparatuur geleverd waarvoor het handig is als de leverancier er bij kan om mee te kijken. En dat is technisch goedkoop mogelijk, scheelt voorrij kosten en tijd.

Wen maar aan het idee. Je auto zit al vol met computers. Het wordt verplicht dat het ding zelf gaat bellen asl er wat aan de hand is. Kan handig zijn bij ongelukken. Is handig voor de kredietverlener bij betaalachterstanden. Echter het misbruik (hack) is niet meegenomen als mogelijke bijkomstigheid.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.